nginx SSLでdeflate圧縮を無効にする
Chromeでnginxを実行しているSSLで保護されたサイトを閲覧しているときに、TLS 1.0、AES_256_CBCとSHA-1、およびDHE_RSAをキー交換として使用しています。これはすべて問題なく、暗号スイートの設定に準拠しています。
ただし、DEFLATE圧縮も使用しています。必要なすべてのコンテンツ(主にJSONファイル)は既にgzip圧縮されているため、これは私の意見では不必要です。 nginxでSSLを使用するためにデフレート圧縮をオフにできる方法はありますか?
Nginx 1.1.6 +/1.0.9 +(OpenSSL 1.0.0+が使用されている場合)およびnginx 1.3.2 +/1.2.2 +(古いバージョンのOpenSSLが使用されている場合)では、SSL圧縮はデフォルトでオフになっています。 SSL圧縮が表示される場合は、nginxをアップグレードする必要があります。
別の明らかな解決策は、zlib圧縮サポートなしでOpenSSLを再コンパイルすることです(これは実際にはデフォルトです)。